Mise en place du NAT pour des redirections de ports avec NSX
235 vues
27.02.2023 
Cloud / VMware
Objectif
Découvrez comment configurer le NAT pour créer une redirection de port avec NSX.
OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement.
Ce guide a pour but de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la mise en place d’un service sur un serveur.
Prérequis
- Être contact administrateur de l'infrastructure VMware on OVHcloud, celui-ci recevant les identifiants de connexion.
- Avoir un identifiant utilisateur actif avec les droits spécifiques pour NSX (créé dans l'espace client OVHcloud)
- Avoir NSX déployé avec deux segments configurés dans votre configuration NSX. Consultez notre guide sur la gestion des segments dans NSX pour plus d'informations.
- Avoir une machine virtuelle sous Linux avec OpenSSH activé sur le port 22.
En pratique
Lors du déploiement de votre solution NSX, une règle de SNAT est automatiquement créée par OVHcloud pour pouvoir sortir sur Internet depuis vos segments.
Nous allons rajouter une règle de redirection (DNAT) depuis l'adresse IP virtuelle publique sur le port 2222 en TCP vers une machine virtuelle sous LINUX sur le port 22 en TCP. Dans notre exemple, nous allons utiliser des adresses IP fictives.
Depuis l'interface NSX, allez sur l'onglet Networking, sélectionnez NAT dans la rubrique Network Services. Sélectionnez ovh-T0-gw | Tier-0 à droite de Gateway et cliquez sur ADD NAT RULE.
Renseignez ces informations :
- Action : sélectionnez
DNAT. - Source IP : saisissez l'adresse IP ou l'étendue des adresses qui pourront utiliser cette redirection.
- Destination IP : sdresse IP virtuelle publique de NSX.
- Destination PORT : port d'écoute sur l'adresse publique, tel que
2222. - Translated IP : adresse IP de la machine virtuelle sur laquelle la redirection est faite.
Cliquez ensuite sur les trois points verticaux à droite de Select Services.
Saisissez SSH22 sous la colonne Name et cliquez sur Set sous la colonne Service Entry.
Cliquez sur ADD SERVICE ENTRY.
Renseignez ces valeurs :
- Name : saisissez
SSH22. - Service Type : sélectionnez
TCP. - Source Ports : écrivez le nombre
22.
Cliquez ensuite sur APPLY.
Cliquez sur SAVE.
Cliquez à nouveau sur SAVE pour valider la création de la règle de redirection.
La règle est créée et est active.
Aller plus loin
Documentation VMware sur le NAT dans NSX
Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.
Échangez avec notre communauté d'utilisateurs.
-
Secure Shell (SSH) : un protocole de réseau sécurisé utilisé pour établir des connexions entre un client et un serveur. Il permet d'exécuter des commandes à distance de manière sécurisée. ↩
Utiliser le plugin OVH Network
275